2010-05-07 89 views
3

我正在嘗試創建一個安全的web服務(提供簡單的數據庫數據)與PHP,可以通過我的Silverlight應用程序連接到。我不太瞭解PHP能夠看到另一種方式來做到這一點。安全Webservice?

web服務只能通過客戶端訪問,並且只能使用正確的用戶名/密碼。

我能想象得到的唯一兩種方式是通過URL傳遞用戶名/密碼哈希,或者使用「隱藏窗體」並通過POST_來完成。

我只是想通過這一點,我是這個項目的唯一開發人員,我只是想通過這個PHP web服務部分,所以我可以回到成爲應用程序員:)

通常情況下,我會學習PHP,但我在上班,所以我只是想找到一個關於如何實現這個目標的正確方向。

回答

6

您將您的服務置於SSL之後,並以明文方式發送用戶名密碼。

您應該使用POST,因爲URL可能會被緩存,顯示您的憑據。

您可以使用json,xmlquery string (simple form post)來傳遞參數。

就是這樣!

1

只需使用SSL和HTTP基本身份驗證,標頭就會被加密,所以它們不會以這種方式看到您的用戶名/密碼。

+0

所以我應該通過URL或使用隱藏的表單方法? – cam 2010-05-07 22:56:55